Tutoriel 📝 Bloquer un appareil ou une IP via le pare-feu sur Windows 11

[Sylvain*]

Bloquer un appareil ou une IP via le pare-feu sur Windows 11

Introduction

Dans un environnement réseau sous Windows 11, il peut être nécessaire de bloquer l’accès d’un appareil spécifique ou d’une adresse IP afin de renforcer la sécurité du poste. Le pare-feu Windows dispose de fonctionnalités avancées permettant de filtrer les connexions entrantes ou sortantes sur la base d’IP, de ports ou de protocoles. Ce tutoriel décrit les différentes méthodes permettant de bloquer une IP ou un appareil en utilisant les outils natifs de Windows.

---

Prérequis

• Connaissance des concepts réseau de base (IP, protocole, ports)

• Accès au pare-feu Windows avec fonctions avancées

• Droits administrateurs nécessaires

---

Différentes Approches

• Méthode #1 : Créer une règle de pare-feu via l’interface graphique

• Méthode #2 : Bloquer une IP avec PowerShell

• Méthode #3 : Ajouter une règle via l’invite de commande CMD

• Méthode #4 : Bloquer l’IP via le registre

• Méthode #5 : Appliquer un filtrage IP par stratégie de groupe

---

Niveau de difficulté

• Méthode #1 : Facile

• Méthode #2 : Modéré

• Méthode #3 : Modéré

• Méthode #4 : Élevé

• Méthode #5 : Élevé

---

Les Avantages

• Méthode #1 : Accessible sans connaissance technique

• Méthode #2 : Automatisable et rapide

• Méthode #3 : Fonctionne même en ligne de commande à distance

• Méthode #4 : Modifie la configuration au plus bas niveau

• Méthode #5 : Déployable en entreprise

---

Les Inconvénients

• Méthode #1 : Nécessite des manipulations manuelles

• Méthode #2 : Moins visuel, erreurs possibles

• Méthode #3 : Syntaxe sensible

• Méthode #4 : Risqué sans sauvegarde du registre

• Méthode #5 : Demande un environnement Active Directory

---

Méthode #1

Ouvrir Panneau de configuration > Système et sécurité > Pare-feu Windows Defender > Paramètres avancés

Aller dans Règles de trafic entrant

Cliquer sur Nouvelle règle

Choisir Personnalisée > Tous les programmes > Toute IP distante : ajouter l’IP à bloquer > Bloquer la connexion > Donner un nom à la règle et valider

---

Méthode #2

Ouvrir PowerShell en administrateur

Exécuter la commande suivante :

New-NetFirewallRule -DisplayName "Blocage IP distante" -Direction Inbound -RemoteAddress 192.168.1.100 -Action Block

---

Méthode #3

Ouvrir CMD en tant qu’administrateur

Entrer la commande suivante :

netsh advfirewall firewall add rule name="Blocage IP" dir=in action=block remoteip=192.168.1.100 enable=yes

---

Méthode #4

Ouvrir regedit

Naviguer vers :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Ajouter une règle de blocage IP dans la structure personnalisée (réservée aux administrateurs expérimentés)

Redémarrer le poste

---

Méthode #5

Ouvrir gpedit.msc

Aller dans Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows Defender avec fonctions avancées > Règles de trafic entrant

Créer une nouvelle règle personnalisée bloquant l’IP distante

Appliquer la GPO sur les machines cibles

---

Astuce

Utilisez ping -a IP ou nslookup IP pour vérifier l’identité de l’adresse IP avant de la bloquer.

---

Mise en garde

Bloquer une adresse IP peut entraîner une perte de connectivité légitime (ex : imprimantes réseau, serveurs internes). Toujours tester en environnement isolé.

---

Conseil

Étiquetez clairement chaque règle de blocage par IP pour faciliter leur gestion et modification future.

---

Solutions alternatives

• blocage ip pare-feu windows 11

• firewall block ip windows powershell

• windows 11 bloquer ip indésirable

---

Références utiles

• Support Microsoft

• Microsoft Learn

• Recherche GitHub

---

Conclusion

Le blocage d’une adresse IP via le pare-feu Windows 11 est une méthode efficace pour restreindre l’accès à un appareil ou à une source réseau suspecte. Les solutions présentées permettent une mise en œuvre simple ou avancée, selon les besoins de l’utilisateur ou de l’administrateur système.